安全策略体系文件应当包括的内容不包括（）

A . 信息安全的定义、总体目标、范围及对组织的重要性

B . 对安全管理职责的定义和划分

C . 口令、加密的使用是阻止性的技术控制措施；

D . 违反安全策略的后果